Ver mais

Hacker white hat devolve fundos roubados de projeto em exploit

2 mins
Por Rahul N.
Traduzido Anderson Mendes

EM RESUMO

  • Um hacker white hat devolveu mais de US$ 7 milhões para projetos afetados no ataque do Team Finance.
  • O invasor recebeu 10% como recompensa após devolver os fundos.
  • Numerosos projetos ofereceram recompensas aos hackers que devolveram os ativos que foram roubados.
  • promo

Um hacker white hat devolveu mais de US$ 7 milhões dos US$ 14,5 milhões que foram roubados no ataque ao Team Finance. A maioria dos fundos está sendo transferida para os projetos afetados.

O hacker por trás da exploração do Team Finance está devolvendo fundos aos projetos, mantendo 10% como recompensa. O ataque ocorreu no final de outubro, com o invasor levando mais de US$ 14 milhões. Os projetos afetados incluem Tsuka, Kondux, Caw Coin e FEG.

O SlowMist informou que o hacker devolveu mais de US$ 7 milhões aos projetos. Também houve mensagens do endereço, embora não sejam particularmente articuladas.

Uma mensagem interessante veio de Ivan Reif, CTO da TrustSwap. Reif disse há três dias que, se o hacker devolvesse os fundos, ele seria recompensado com dinheiro ou uma oferta de emprego.

Fonte: Etherscan

A devolução é uma reviravolta interessante no incidente de hackers. Ocasionalmente, eles devolvem os fundos e recebem uma recompensa ou uma oferta de emprego. Em outubro, o hacker da OlympusDAO devolveu todos os fundos em uma exploração de US$ 300 milhões.

No entanto, isso não acontece com frequência, pois os hackers geralmente preferem manter as grandes quantias que foram roubadas. Os fundos geralmente são canalizados e lavados por meio de um serviço de mixagem como o Tornado Cash.

Hack no Team Finance

O vetor do ataque era uma vulnerabilidade no contrato inteligente, pois o protocolo Team Finance estava migrando da Uniswap v2 para v3. O contrato inteligente foi auditado, mas a vulnerabilidade foi perdida.

A equipe suspendeu todas as atividades na plataforma, o que impediu que mais fundos fossem roubados. Como resultado do hack, os tokens afetados viram seus preços caírem, com o CAW, em particular, que teve um forte declínio.

O Team Finance é uma plataforma que fornece serviços de bloqueio e aquisição de liquidez de tokens. Ele afirma ter mais de US$ 2,6 bilhões em valor total bloqueado e US$ 180 milhões em valor de liquidez.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedasConfira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.

Projetos usam recompensas para negociar com os hackers

Os projetos parecem estar cada vez mais interessados em negociar com hackers, oferecendo-lhes recompensas caso eles devolvam os fundos roubados. Isso aconteceu em várias ocasiões em 2022, mais recentemente quando o hacker Transit Swap devolveu 70% dos fundos drenados. Ele recebeu US$ 690.000 como recompensa.

Em agosto, a ponte Nomad ofereceu ao hacker de uma exploração de US$ 190 milhões uma recompensa de 10% dos fundos. Em janeiro, um hacker multichain recebeu US$ 187.000 como recompensa por um bug depois de devolver cerca de US$ 974.000 em ETH na época.

As equipes parecem estar mais dispostas a pagar uma recompensa, mas ainda há uma preocupação com a segurança fundamental das plataformas. Os protocolos que não foram conduzidos por auditorias completas ou que apresentam vulnerabilidades graves são os principais alvos dos invasores.

O ditado prevenir é melhor do que remediar é fundamental para o sucesso a longo prazo do mercado DeFi. Essas recompensas por bugs podem atrair mais hackers se eles acreditarem que podem se safar com segurança.

Melhores plataformas de criptomoedas | Junho de 2024

Trusted

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

4d198a1c7664cbf9005dfd7c70702e03.png
Anderson Mendes
Membro ativo da comunidade de criptoativos e economia em geral, Anderson é formado pela Universidade Positivo, e escreve sobre as principais notícias do mercado. Antes de entrar para a equipe brasileira do BeInCrypto, Anderson liderou projetos relacionados à trading, produção de notícias e conteúdos educacionais relacionados ao mundo cripto no sul do Brasil.
READ FULL BIO
Patrocinados
Patrocinados